Lock-Keeper
Lock-Keeper — это аппаратное решение для обеспечения безопасности сети на высоком уровне, работающее как сетевой шлюз для обеспечения безопасного обмена данными между физически разделенными сетями. Основывается на основе простой идеи «физического разделения».
Общая информация[править]
Lock-Keeper является запатентованной реализацией «вакуума» для подключённых компьютерных сетевых сегментов. В отличие от брандмауэра, защита обеспечивается на физическом уровне (1 уровень OSI) через систему разделения сети. Принцип работы устройства основывается на системе блокировки, оно соединяется поочередно с одной из подключенных сетей для получения из одной и предоставления в другую файлов, сообщений, электронной почты. Таким образом, любые данные теперь не могут быть переданы, реализованы различные методы чтения и записи данных. Входные данные могут быть проверены с помощью антивирусного сканера и при необходимости дальнейшей фильтрации могут быть подвергнуты различным проверкам, например, проверка направления передачи, проверка подлинности отправителя путем проверки цифровой подписи, проверка подлинности приемника с помощью шифрования, проверка типа или размера файла(ов).
Сама система основывается на том принципе, что «самый лучший метод защиты сети — это её отключение». Lock-Keeper может полностью не допустить сетевые атаки вида «session-based» и «protocol-based» (так же называемые «онлайн атаками») посредством изолирования внутренней сети от внешней и от мира в принципе. Система работает между двумя сегментами сети, но всегда гарантирует, что прямой связи между двумя сегментами нет. Обычно система используется не вместо, а в сочетании с брандмауэром.
История[править]
Lock-Keeper был разработан и запатентован профессором доктором Christoph Meinel и его командой в 1998 года в Институте телематики в Трире. После того, как профессор сменил институт телематики на институт Hasso Plattner в Потсдаме в сентябре 2004 года, система развивается им и его командой в HPI. С июля 2005 года он был лицензирован агентством «Гражданской и национальной безопасности» Siemens Schweiz и доведён до высокого уровня. Siemens продает систему по всему миру, в Германии Lock-Keeper доступен у Actisis GmbH.
Ссылки[править]
- http://www.lock-keeper.org/ — Офф. сайт производителя
- https://hpi.de/meinel/security-tech/network-security/physical-separation/lock-keeper.html — Доп.информация
- https://www.actisis.com//cms/Lock-Keeper.44.0.html — Actisis GmbH
- https://hpi.de/meinel/security-tech/network-security/physical-separation/lock-keeper.html